سائبرسیکیوریٹی کے دائرے میں، پاس ورڈز کے ذریعے صارف کی تصدیق کا روایتی طریقہ مختلف حملوں، جیسے کہ بروٹ فورس حملے، لغت کے حملے، اور پاس ورڈ دوبارہ استعمال کے لیے خطرناک ثابت ہوا ہے۔ سیکورٹی کو بڑھانے کے لیے، تصدیق کے متبادل طریقے تیار کیے گئے ہیں جو ان خطرات کے خلاف زیادہ تحفظ فراہم کرتے ہیں۔ یہ جواب ان میں سے کچھ متبادل طریقوں کو تلاش کرے گا اور اس بات پر تبادلہ خیال کرے گا کہ وہ سیکیورٹی کو کیسے بڑھاتے ہیں۔
تصدیق کا ایک متبادل طریقہ بائیو میٹرک تصدیق ہے، جو کسی فرد کی منفرد جسمانی یا رویے کی خصوصیات کو اس کی شناخت کی تصدیق کے لیے استعمال کرتا ہے۔ بایومیٹرک تصدیق کے طریقوں میں فنگر پرنٹ کی شناخت، ایرس اسکیننگ، چہرے کی شناخت، آواز کی شناخت، اور یہاں تک کہ طرز عمل کے بائیو میٹرکس جیسے ٹائپنگ پیٹرن یا چال کا تجزیہ شامل ہیں۔ یہ طریقے توثیق کے انتہائی انفرادی اور نقل کرنے میں مشکل ذرائع فراہم کرکے سیکیورٹی کو بڑھاتے ہیں۔ پاس ورڈز کے برعکس، جنہیں آسانی سے بھولا، چوری کیا جا سکتا ہے، یا اندازہ لگایا جا سکتا ہے، بائیو میٹرک خصوصیات فطری طور پر ایک مخصوص فرد سے منسلک ہوتی ہیں اور جعل سازی کرنا مشکل ہوتا ہے۔ یہ کمپیوٹر سسٹمز اور حساس معلومات تک غیر مجاز رسائی کے خطرے کو نمایاں طور پر کم کرتا ہے۔
ایک اور متبادل توثیق کا طریقہ ملٹی فیکٹر توثیق (MFA) ہے، جسے ٹو فیکٹر توثیق (2FA) یا تھری فیکٹر توثیق (3FA) بھی کہا جاتا ہے۔ ایم ایف اے صارف کی شناخت کی تصدیق کے لیے دو یا دو سے زیادہ آزاد تصدیقی عوامل کو یکجا کرتا ہے۔ یہ عوامل عام طور پر تین زمروں میں آتے ہیں: کچھ صارف جانتا ہے (مثال کے طور پر، ایک پاس ورڈ یا پن)، کچھ صارف کے پاس ہے (مثلاً، فزیکل ٹوکن یا موبائل ڈیوائس)، اور صارف کے پاس کچھ ہے (مثلاً، بائیو میٹرک خصوصیات)۔ متعدد عوامل کی ضرورت سے، MFA سیکورٹی کی ایک اضافی پرت فراہم کرتا ہے۔ یہاں تک کہ اگر ایک عنصر سے سمجھوتہ کیا جاتا ہے، تب بھی ایک حملہ آور کو غیر مجاز رسائی حاصل کرنے کے لیے دوسرے عنصر (عاملوں) پر قابو پانے کی ضرورت ہوگی۔ مثال کے طور پر، MFA کا ایک عام نفاذ ایک پاس ورڈ کا مجموعہ ہے (جو صارف جانتا ہے) اور ایک موبائل ایپ (جو صارف کے پاس ہے) کے ذریعے تیار کردہ ایک بار کا پاس کوڈ ہے۔
مزید برآں، ہارڈ ویئر پر مبنی توثیق کے طریقے تصدیق کے لیے مخصوص جسمانی آلات پر انحصار کرتے ہوئے بہتر سیکیورٹی پیش کرتے ہیں۔ ایسا ہی ایک طریقہ سمارٹ کارڈ یا سیکیورٹی ٹوکن کا استعمال ہے۔ یہ آلات کرپٹوگرافک کیز کو اسٹور کرتے ہیں اور تصدیق کے لیے جسمانی قبضے کی ضرورت ہوتی ہے۔ جب کوئی صارف تصدیق کرنا چاہتا ہے، تو وہ سمارٹ کارڈ کو کارڈ ریڈر میں داخل کرتا ہے یا سیکیورٹی ٹوکن کو اپنے کمپیوٹر سے جوڑتا ہے۔ اس کے بعد آلہ ایک منفرد ڈیجیٹل دستخط تیار کرتا ہے، جو صارف کی تصدیق کے لیے استعمال ہوتا ہے۔ ہارڈ ویئر پر مبنی توثیق کے طریقے اس بات کو یقینی بنا کر سیکیورٹی کی ایک اضافی تہہ فراہم کرتے ہیں کہ تصدیقی اسناد کو مکمل طور پر کمپیوٹر پر محفوظ نہیں کیا جاتا یا نیٹ ورک پر منتقل نہیں کیا جاتا، جس سے سمجھوتہ کا خطرہ کم ہوتا ہے۔
تصدیق کا ایک اور ابھرتا ہوا طریقہ پاس ورڈ کے بغیر تصدیق ہے، جس کا مقصد پاس ورڈز کے استعمال کو مکمل طور پر ختم کرنا ہے۔ بغیر پاس ورڈ کی توثیق کے طریقے صارفین کی توثیق کرنے کے لیے کرپٹوگرافک تکنیکوں پر انحصار کرتے ہیں، جیسے کہ پبلک کلید خفیہ نگاری۔ ایسا ہی ایک طریقہ پبلک پرائیویٹ کلیدی جوڑوں کا استعمال ہے۔ اس طریقہ کار میں، صارف کے پاس ایک پرائیویٹ کلید اپنے آلے پر محفوظ ہوتی ہے، جب کہ عوامی کلید توثیق سرور کے ساتھ رجسٹرڈ ہوتی ہے۔ جب صارف تصدیق کرنا چاہتا ہے، تو وہ سرور کی طرف سے فراہم کردہ چیلنج پر اپنی نجی کلید کے ساتھ دستخط کرتے ہیں، اور سرور رجسٹرڈ عوامی کلید کا استعمال کرتے ہوئے دستخط کی تصدیق کرتا ہے۔ یہ طریقہ پاس ورڈز کی ضرورت اور ان سے وابستہ کمزوریوں کو ختم کرتا ہے، جیسے کہ پاس ورڈ کا دوبارہ استعمال اور پاس ورڈ کریکنگ حملے۔
پاس ورڈز کے لیے متبادل توثیق کے طریقے، جیسے بائیو میٹرک توثیق، ملٹی فیکٹر تصدیق، ہارڈ ویئر پر مبنی تصدیق، اور پاس ورڈ کے بغیر تصدیق، منفرد جسمانی یا رویے کی خصوصیات کا فائدہ اٹھا کر، متعدد آزاد عوامل کو یکجا کرکے، وقف شدہ جسمانی آلات کا استعمال، اور پاس ورڈ کو دوبارہ ختم کرکے سیکیورٹی کو بڑھاتے ہیں۔ ان طریقوں کو بروئے کار لا کر، تنظیمیں کمپیوٹر سسٹمز تک غیر مجاز رسائی کے خطرے کو نمایاں طور پر کم کر سکتی ہیں اور حساس معلومات کی حفاظت کر سکتی ہیں۔
سے متعلق دیگر حالیہ سوالات اور جوابات کی توثیق:
- صارف کی توثیق میں سمجھوتہ کرنے والے صارف کے آلات سے وابستہ ممکنہ خطرات کیا ہیں؟
- UTF طریقہ کار صارف کی توثیق میں درمیان میں ہونے والے حملوں کو روکنے میں کس طرح مدد کرتا ہے؟
- صارف کی توثیق میں چیلنج رسپانس پروٹوکول کا مقصد کیا ہے؟
- ایس ایم ایس پر مبنی دو عنصر کی توثیق کی حدود کیا ہیں؟
- عوامی کلید کی خفیہ نگاری صارف کی توثیق کو کیسے بڑھاتی ہے؟
- پاس ورڈ سے سمجھوتہ کیسے کیا جا سکتا ہے، اور پاس ورڈ کی بنیاد پر تصدیق کو مضبوط بنانے کے لیے کیا اقدامات کیے جا سکتے ہیں؟
- صارف کی توثیق میں سیکورٹی اور سہولت کے درمیان تجارت کیا ہے؟
- صارف کی توثیق میں شامل کچھ تکنیکی چیلنجز کیا ہیں؟
- یوبیکی اور پبلک کلید کرپٹوگرافی کا استعمال کرتے ہوئے تصدیقی پروٹوکول پیغامات کی صداقت کی تصدیق کیسے کرتا ہے؟
- یونیورسل 2nd فیکٹر (U2F) ڈیوائسز کو صارف کی تصدیق کے لیے استعمال کرنے کے کیا فوائد ہیں؟
مزید سوالات اور جوابات کو توثیق میں دیکھیں